Crypto.com, die Krypto-Zahlungsplattform, gab am 2. Juni bekannt, dass sie nach mehreren Audits durch Dritte als eines der ersten Fintech-Unternehmen das Datenschutzzertifikat ISO/IEC 27701:2019 erhalten hat.

Der Ankündigung zufolge soll die „Gold-Standard“-Zertifizierung die Strategie des Unternehmens stärken. „Tiefenverteidigung“ beschreibt die Richtlinien für die Umsetzung von Datenschutzrichtlinien in Bezug auf persönlich identifizierbare Informationen oder PII innerhalb der Organisation.

Die Zertifizierung wurde von SGS, einem führenden Zertifizierungsunternehmen für Verifizierung und Inspektion mit mehr als 2.600 Büros weltweit, erteilt.

Bitcoin Era in Brasilien rüstet auf

Crypto.com behauptet, dass seine Karte nach ihrer Verbreitung in Europa die “am weitesten verbreitete“ Karte ist
Stärkung der Risiko- und Sicherheitspolitik des Unternehmens.
Im Gespräch mit Cointelegraph lobte Bitcoin Billionaire Jason Lau, Direktor für Informationssicherheit bei Crypto.com, die Ankündigung. Er erklärte, was es bedeutet, eine solche Zertifizierung erhalten zu haben:

„Es stellt auch sicher, dass wir über ein Datenschutzmanagementsystem verfügen, um den Datenschutz im täglichen Betrieb des Unternehmens durch die Art und Weise, wie wir Produkte für unsere Kunden entwickeln, kontinuierlich zu verbessern. Sicherheit und Privatsphäre waren vom ersten Tag an Grundpfeiler“.

Crypto.com startet Plug-in für eine Million Händler auf Ecwid

Lau sagt, es gibt ein Sprichwort, das oft in der Cybersicherheit verwendet wird: „Es geht nicht darum, ob Sie gehackt werden, sondern wann. Er hält dies für eine überholte Überlegung, erklärt er:

„(…) Wir müssen unter dem Mantra der ‚Vergewaltigung annehmen‘ arbeiten, was bedeutet, dass Organisationen davon ausgehen sollten, dass sie bereits vergewaltigt wurden und dass es einen Angreifer in ihren Systemen gibt, der unter dem Radar bleibt, um Aufklärung zu betreiben. Dies ist eine der Phasen in einer typischen Tötungskette eines Cyberangriffs.

Implikationen für die Krypto-Industrie

Bezüglich der Bedeutung dieses „Meilensteins“ für die Kryptoindustrie ist die CISO von Crypto.com der Ansicht, dass ihre Strategie die „höchsten Standards“ für Sicherheit und Datenschutz verwendet. Sie behaupten, dass sie dem Niveau der traditionellen Banken entsprechen:

„Wenn die Regulierung von Kryptomoney weit verbreitet ist, werden wir in einer starken Position sein, um weiter zu wachsen und zu expandieren. Wie Sie vielleicht bei all den Krypto-Exchange-Hacks gesehen haben, braucht die Branche dringend mehr Aufmerksamkeit für Cybersicherheit und Datenschutz, und mein Ziel ist es, bei Crypto.com mit gutem Beispiel voranzugehen, damit andere folgen können.

Crypto.com weitet seinen Visa MCO-Kartendienst auf Kanada aus
Die Risiken und Datenschutzkontrollen des Unternehmens wurden gemäß der Norm ISO/IEC 27701:2019 analysiert. Sie untersuchte auch, ob Crypto.com ein Datenschutzverwaltungssystem implementiert hat, um die Risiken für die Privatsphäre zu mindern.